PODCAST-TRANSKRIPT:

Der erste Schritt von Kernanforderung 7 ist die Erstellung eines Datenbereinigungsplans. Aber woher wissen Sie, was in diesen Plan aufgenommen werden sollte, damit er alle Anforderungen erfüllt und Ihrem Prüfer klare Informationen liefert? Das ist das Thema dieser Folge von Fragen Sie den R2-Guru. Ich bin Roger Greive von SERI, Champions of Electronics Sustainability.

Bevor wir auf die Einzelheiten des Datenbereinigungsplans eingehen, nehmen wir uns einen Moment Zeit, um die Anforderungen des R2v3-Standards zur Datenbereinigung und -sicherheit zu überprüfen. Es gibt zwei Teile:  Kernanforderung 7 – Datensicherheit , Anhang B – Datenbereinigung. Kernanforderung 7 ist für jede R2v3-Einrichtung erforderlich und umfasst die Erstellung eines umfassenden Datenbereinigungsprogramms, das sich auf die physische Zerstörung von Datengeräten konzentriert.

Ich bin mir sicher, dass einige von Ihnen, nachdem sie sich die Anforderungen für Core 7 angesehen haben, bemerkt haben, dass die Auflistung von allem, was in den Data Sanitization Plan aufgenommen werden muss, fast eine ganze Seite des R2v3-Standards einnimmt. Die erforderlichen Gegenstände und Themen sind mit A bis M gekennzeichnet und bei so vielen Dingen ist es bestimmt ein bisschen einschüchternd.

Zu Beginn möchten Sie sich diese 18 Teilanforderungen vielleicht als Inhaltsverzeichnis für Ihren endgültigen schriftlichen Plan ansehen. Wenn Sie jede dieser Anforderungen A bis M mit bestimmten Prozessen, Materialien oder Maßnahmen in Ihrer Einrichtung verbinden, sind Sie auf dem besten Weg, dieses Dokument fertigzustellen.

Aber um Ihnen zu helfen, hat SERI ein Tool entwickelt, das Sie durch den Prozess führt. Es heißt Data Sanitization Plan Guidance und ist auf der SERI-Website in der R2v3-Wissensdatenbank zu finden. Gehen Sie zu dem mit R2 Training – Core Requirements markierten Feld und scrollen Sie nach unten zu Core 7 – Data Security. Klicken Sie auf diese Überschrift und direkt unter den beiden Schulungsvideos sehen Sie die Link zu einem Orientierungstool die Ihnen bei der Erstellung Ihres Datenbereinigungsplans helfen.

Dieses Dokument fordert Sie auf, Fragen aus jedem Unterabschnitt der Anforderung zu beantworten. Die linke Spalte enthält die Fragen, die Sie beantworten müssen, und die rechte Spalte enthält einige Beispiele, die Ihnen beim Ausfüllen der einzelnen Abschnitte helfen werden.

Die Beispiele in der rechten Spalte sollten als Ausgangspunkt betrachtet werden. Sie sollten Sie auffordern, Ihre Einrichtung und Ihren Betrieb durchzugehen und dann die Beispiele durch Ihre tatsächlichen Informationen zu ersetzen.

Ihr Datenbereinigungsplan besteht aus fünf Hauptabschnitten, und das Anleitungstool ist in diese Abschnitte unterteilt, damit Sie alles leicht finden können. Die Abschnitte sind:

1. Identifizieren Sie die Arten von Datenspeichergeräten und die zugehörigen Daten, die von Ihrer Einrichtung verwaltet werden
2. Definieren Sie alle Datensicherheits- und Bereinigungsanforderungen
3. Richten Sie die Datenbereinigungsprozesse und -verfahren ein
4. Richten Sie Sicherheitskontrollen ein
5. Entwickeln Sie Prozesse für das Training und die Validierung der Sicherheits- und Desinfektionskontrollen

Darüber hinaus gibt es einen weiteren Abschnitt, der zusätzliches Material für Anhang B behandelt, auf das wir später noch eingehen werden.

Es gibt keine Vorgabe, wie lange dieser Plan dauern sollte. Schließlich ist dies kein Erstsemester-Englischkurs, der eine 12-seitige Arbeit erfordert. Es ist jedoch wichtig, die Fragen klar und gründlich zu beantworten, damit Ihr Prüfer nicht durch die Informationen, die Sie präsentieren, verwirrt wird oder tiefer graben muss, um weitere Informationen zu erhalten. Und alles muss nicht in netten, ordentlichen Absätzen stehen. Beispielsweise könnten Sie eine Überschrift zu den Typen von Datengeräten und dann eine Liste der Geräte, die Sie verarbeiten, und die Datentypen auf jedem haben. Sie können einige der Fragen auch beantworten, indem Sie auf andere Dokumente verweisen, die Sie in Ihrem Managementsystem haben, wie z. B. Arbeitsanweisungen, Verfahren oder Formulare.

Lassen Sie uns also einige der Fragen in diesem Leitfaden durchgehen, um einige Beispiele dafür zu erhalten, wie dies zu tun ist.

Oben auf Seite drei des Leitfadens verlangt Anforderung(a)(1)(G) Informationen zu gesetzlichen Anforderungen in Bezug auf die Datensicherheit, insbesondere zu gesetzlichen, Lieferanten- oder Kundenanforderungen und ob diese in Ihrem Impressum behandelt werden Compliance-Plan. Zusätzlich zu den Beispielen kann Ihre Antwort auf diese Anforderung auf einen Abschnitt Ihres Gesetzeskonformitätsplans oder Musterverträge mit Ihren Kunden oder andere gesetzliche Anforderungen verweisen, die Sie befolgen müssen, um Ihre Vorgänge vollständig auszuführen.

Anforderung (a)(1)(L) erfordert Antworten auf drei Fragen, die sich alle auf die Verifizierung Ihres Bereinigungsprozesses beziehen. Sie haben wahrscheinlich bereits eine Arbeitsanweisung, die den Überprüfungsprozess abdeckt, sodass Ihre Antworten wahrscheinlich Verweise auf die verschiedenen Abschnitte dieser Arbeitsanweisung enthalten würden.

Und dies zeigt, warum der Datenbereinigungsplan so wichtig und so detailliert ist. Wenn Sie feststellen, dass Sie keine Arbeitsanweisung für den Validierungsprozess haben, während Sie Anforderung (a)(1)(L) beantworten, dann haben Sie eine Lücke in Ihrem Betrieb und Ihrer Schulung entdeckt genügend Zeit, um diese Lücke rechtzeitig vor einem Audit zu schließen. Der Abschluss dieses Plans ist auch der Abschluss einer gründlichen Checkliste Ihres gesamten Datenbereinigungs- und Datensicherheitsprozesses.

Es gibt noch ein bisschen mehr Haushalt im Zusammenhang mit diesem Anleitungstool. Die meisten der erforderlichen Elemente für Ihren Datenbereinigungsplan sind in Kernanforderung 7 enthalten, aber wie bereits erwähnt, geht Anhang B über die Anforderungen von Kern 7 hinaus und umfasst logische Datenbereinigung, verbesserte Sicherheit und Geräteverfolgung. Daher müssen zusätzliche Themen nur dann in Ihren Datenbereinigungsplan aufgenommen werden, wenn Sie gemäß Anhang B auditiert werden. Diese Fragen und Beispiele haben das gleiche Format wie der Rest des Leitfadens und sind auf Seite 6 zu finden.

Eine letzte Anmerkung… Wir vom SBFI wissen, dass die Erstellung dieses Plans eine wichtige Aufgabe für Ihr erstes R2v3-Audit ist, und deshalb haben wir dieses Anleitungstool entwickelt, um Ihnen zu helfen. Aber für die folgenden Jahre ist es viel einfacher. Sie müssen lediglich Ihre Abläufe und Materialien mit Ihrem Plan vergleichen und bei Bedarf nur geringfügige Anpassungen vornehmen.

Wie immer hoffe ich, dass euch diese Folge gefallen hat Fragen Sie den R2-Guru und fand es hilfreich. Vielen Dank an Sean DeVries, Sarah Kim und Jeff Seibert für ihre Unterstützung bei der Produktion dieser Podcast-Serie. Wenn Sie Fragen oder Kommentare haben oder ein Thema für einen zukünftigen Podcast vorschlagen möchten, verwenden Sie bitte das Kontakt Formular auf der Website des SBFI. Sie finden uns auf Sustainable electronics.org.